GOOGLE SEACRH ENGINE
Tips Menggunakan Mesin Pencari Google Pada kesempatan ini akan dipaparkan penggunaan mesin pencari informasi Google, untuk mendapatkan informasi yang tersembunyi dan sangat penting. Dimana informasi tersebut tidak terlihat melalui metode pencarian biasa. Artikel ini berdasarkan pada FAQ dan diskusi pada milis situs keamanan jaringan komputer http://bugtraq.org dan http://insecure.org tentang metode pengumpulan informasi berkaitan dengan aktifitas webhacking . Kecenderungan penggunaan teknik ini pada awalnya digunakan untuk mendapatkan informasi sebanyak banyaknya kepada target mesin ataupun mendapatkan hak akses yang tidak wajar. Pencarian informasi secara akurat, cepat dan tepat didasari oleh berbagai macam motif dan tujuan, semoga saja paparan ini digunakan untuk tujuan mencari informasi dengan tujuan yang tidak destruktif, tetapi ialah untuk membantu pencarian informasi yang tepat, cepat dan akurat untuk tujuan yang baik dan bermanfaat. Dibawah ini akan dijelaskan tentang perintah khusus pada Google, dan akan dijelaskan pengertian dan penggunaan dari tiap – tiap perintah untuk mendapatkan informasi tersembunyi dan sangat penting. " Intitle:" ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan judul yang mengandung informasi pada topik yang dimaksud. Sebagai contoh pada pencarian, “intitle:password admin “ ( tanpa tanda kutip ). Pencarian akan mencari page yang mengandung kata “ password “ sebagai judulnya dengan prioritas utama “admin” . Jika pada pencarian terdapat dua query pencarian utama, digunakan sintaks allintitle: untuk pencarian secara lengkap. Sebagai contoh pada pencarian “allintitle:admin mdb”. Maka pencarian akan dibatasi pada dua subjek utama judul yaitu “admin” dan “mdb”. “ inurl:” ialah sintaks perintah untuk membatasi pencarian yang hanya menghasilkan semua URL yang hanya berisi kata kunci informasi yang dimaksudkan. Sebagai contoh pencarian dalam pencarian,”inurl : database mdb”. Pencarian akan menghasilkan semua URL yang hanya mengandung informasi tentang “database mdb “. Hal yang sama juga berlaku pada sintaks ini, jika terdapat dua query pencarian utama, digunakan sintaks “allinurl:” untuk mendapatkan list url tersebut. Sebagai contoh pencarian “allinurl: etc/passwd“ , pencarian akan menghasilkan URL yang mengandung informasi tentang “etc” dan “passwd”. Tanda garis miring slash (“/”) diantara dua kata etc dan passwd akan diabaikan oleh mesin pencari Google. “site:” ialah sintaks perintah untuk membatasi pencarian suatu query informasi berdasarkan pada suatu situs atau domain tertentu. Sebagai contoh pada pencarian informasi: “waveguide site:itb.ac.id” (tanpa tanda kutip). Pencarian akan mencari topic tentang waveguide pada semua halaman yang tersedia pada domain itb.ac.id. “cache:” akan menunjukkan daftar web yang telah masuk kedalam indeks database Google. Sebagai contoh:“cache:deffcon.org”, pencarian akan memperlihatkan list yang disimpan pada Google untuk page deffcon.org
“filetype:” ialah sintaks perintah pada Google untuk pencarian data pada internet dengan ekstensi tertentu (i.e. doc, pdf or ppt etc). Sebagai contoh pada pencarian : “filetype:doc site:go.id confidental” ( tanpa tanda kutip). Pencarian akan menghasilkan file data dengan ekstensi “.doc” pada semua domain go.id yang berisi informasi “confidential”. “link:” ialah sintaks perintah pada Google yang akan menunjukkan daftar list webpages yang memiliki link pada webpage special. Sebagai contoh:“link:www.securityfocus.com” akan menunjuukan daftar webpage yang memiliki point link pada page SecurityFocus. “related:” sintaks ini akan memberikan daftar web pages yang serupa dengan web page yang di indikasikan. Sebagai contoh: “related:www.securityfocus.com”, pencarian akan memberi daftar web page yang serupa dengan homepage Securityfocus.
“intext:” sintaks perintah ini akan mencari kata kata pada website tertentu. Perintah ini mengabaikan link atau URL dan judul halaman. Sebagai contoh : “intext:admin” (tanpa tanda petik), pencarian akan menghasilkan link pada web page yang memiliki keyword yang memiliki keyword admin. Beberapa query sintaks diatas akan sangat membantu dalam pencarian data dan informasi lebih detail. Google dapat menjadi mesin pencari untuk menggali informasi tertentu dan rahasia, informasi yang tidak diperkirakan yang dapat memberitahukan sisi lemah suatu sistem. Hal tersebut yang dimanfaatkan oleh sebagian individu untuk melakukan penetrasi suatu server atau sistem informasi . Sintaks “Index of ” dapat digunakan untuk mendapatkan situs yang menampilkan indeks browsing direktori. Webserver dengan indeks browsing yang dapat diakses, berarti siapa saja dapat melakukan akses pada direktori webserver, seperti layaknya dapat dilakukan pada lokal direktori pada umumnya. Pada kesempatan ini dipaparkan bagaimana penggunaan sintaks “index of” untuk mendapatkan hubungan pada webserver dengan direktori indeks browsing yang dapat diakses.. Hal tersebut merupakan sumber informasi yang sederhana dapat diperoleh, akan tetapi isi dari informasi seringkali merupakan informasi yang sangat penting. Informasi tersebut dapat saja berupa password akses atau data transaksi online dan hal yang sangat penting lainnya. Dibawah ini merupakan beberapa contoh penggunaan sintaks “ indeks of” untuk mendapatkan informasi yang penting dan sensitive sifatnya. ex : Index of /admin Index of /passwd Index of /password Index of /mail "Index of /" +passwd
"Index of /" +password.txt "Index of /" +.htaccess "Index of /secret" "Index of /confidential" "Index of /root" "Index of /cgi-bin" "Index of /credit-card" "Index of /logs" "Index of /config" "Index of/admin.asp "Index of/login.asp Mencari sistem atau server yang vulnerable menggunakan sintaks “inurl:” atau “allinurl:” 1. Menggunakan sintaks “allinurl:winnt/system32/” (dengan tanda petik ) akan menampilkan daftar semua link pada server yang memberikan akses pada direktori yang terlarang seperti “system32”. Terkadang akan didapat akses pada cmd.exe pada direktori “system32” yang memungkinkan seseorang untuk mengambil alih kendali sistem pada server tersebut. 2. Menggunakan “allinurl:wwwboard/passwd.txt” ( dengan tanda petik ) akan menampilkan daftar semua link pada server yang memiliki kelemahan pada “wwwboard Password”. Pembahasan lebih lanjut tentang vulnerability “wwwboard Password” dapat dilihat pada site keamanan jaringan seperti http://www.securityfocus.com atau http://www.securitytracker.com 3. Menggunakan sintaks “inurl: bash history” (dengan tanda petik ) akan menampilkan daftar link pada server yang memberikan akses pada file “bash history” melalui web. File tersebut merupakan command history file yang mengandung daftar perintah yang dieksekusi oleh administrator, yang terkadang menyangkut informasi sensitive seperti password sistem. Seringkali password pada sistem telah dienkripsi, untuk mendapatkan password aslinya bentuk yang dienkripsi ini harus didekripsi menggunakan program password cracker. Lama waktu untuk mendapatkan hasil dekripsi tergantung dari keandalan program dan banyaknya karakter yang terenkripsi. 4. Menggunakan “inurl:config.txt” (dengan tanda petik) akan menampilkan daftar semua link pada server yang memberikan akses pada file “config.txt. File ini berisi informasi penting termasuk hash value dari password administrator dan proses autentifikasi dari suatu database. Sintaks “inurl:” atau “allinurl:” dapat dikombinasikan dengan sintaks yang lainnya seperti pada daftar dibawah ini : Inurl: /cgi-bin/cart32.exe inurl:admin filetype:txt inurl:admin filetype:db
inurl:admin filetype:cfg inurl:mysql filetype:cfg inurl:passwd filetype:txt inurl:iisadmin inurl:auth_user_file.txt inurl:orders.txt inurl:"wwwroot/*." inurl:adpassword.txt inurl:webeditor.php inurl:file_upload.php inurl:gov filetype:xls "restricted" index of ftp +.mdb allinurl:/cgi-bin/ +mailto allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php allinurl:/phpinfo.php allinurl:/privmsg.php allinurl:/privmsg.php inurl:cgi-bin/go.cgi?go=* allinurl:.cgi?page=*.txt allinurul:/modules/My_eGallery Mencari suatu sistem atau server yang memiliki kelemahan dengan sintaks “intitle:” atau “allintitle:” 1. Menggunakan allintitle: "index of /root” ( tanpa tanda kutip ) akan menampilkan Daftar link pada webserver yang memberikan akses pada direktori yang terlarang seperti direktori root. 2. Menggunakan allintitle: "index of /admin” ( tanpa tanda kutip ) akan menampilkan link pada site yang memiliki indeks browsing yang dapat diakses untuk direktori terlarang seperti direktori “admin”. Penggunaan lain dari sintaks “intitle:” atau “allintitle:” yang dikombinasikan dengan sintaks lainnya antara lain : intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart allintitle: sensitive filetype:doc allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov allintitle:*.php?filename=* allintitle:*.php?page=* allintitle:*.php?logon=* Penggunaan dan kombinasi pada sintaks tidak hanya terbatas pada contoh paparan diatas. Masih banyak lagi kombinasi dari sintaks sintaks dengan berbagai kata kunci yang dapat digunakan. Hal tersebut bergantung pada kreativitas dan kemauan untuk mencoba. Ada baiknya penggunaan wacana yang telah dipaparkan ini digunakan untuk kepentingan yang tidak menimbulkan kerugian atau kerusakan. Kelemahan pada suatu sistem atau server yang diketahui ada baiknya dilakukan sharing dengan administrator sistem yang bersangkutan sehingga dapat bermanfaat bagi semua pihak. Dikarenakan kemungkinan besar hasil dari pencarian informasi dapat memberikan informasi yang sensitive, yang seringkali menyangkut segi keamanan suatu sistem atau server. Wacana tentang sintaks yang sangat membantu dalam pencarian informasi tersebut akhirnya tergantung pada niat dan tujuan dalam pencarian data. Apakah sungguh sungguh dilakukan untuk kebutuhan pencarian data, mengumpulkan informasi dari suatu mesin target penetrasi. Tujuan akhirnya bergantung pada niat individu yang bersangkutan sehingga penulis tidak bertanggung jawab terhadap penyalahgunaan dari informasi yang telah dipaparkan. Seperti kata pepatah lama “ resiko ditanggung penumpang “. sumber : http://romizone.blogsome.com/2006/02/16/tips-menggunakan-mesin-pencari-go
Ragam Hacking Menggunakan Google By: si_cebol Artikel ini terinspirasi dari situs http://johnny.ihackstuff.com tentang cara mendayagunakan Google dalam mencari celah keamanan website. Jika Google menemukan alur data yang dapat mengekspos informasi sensitif mengenai organisasi anda, Google tidak akan ragu-ragu mengindeksnya. Mesin pencari ini tidak membedakan data yang diindeknya. Apa yang sebaiknya anda lakukan jika rahasia anda bocor ke publik? Anda dapat menggunakan Google untuk keuntungan anda melalui beberapa query pencarian yang spesifik. Inspirasi contoh tersebut dapat dilihat pada artikel dari Johnny Long. Dalam artikel ini Nitesh Dhanjani (konsultan keamanan IT) ini juga akan menunjukkan kepada anda bagaimana cara menggunakan Google API untuk otomasi proses pencarian Google terhadap berbagai celah keamanan. Default Resource Web server seringkali diinstall sebagai halaman web. Default halaman web ini tidak menunjukkan suatu celah keamanan, tapi mereka bisa mengidentifikasi sebuah konfigurasi default web server. Para attacker mengetahui bahwa halaman default seringkali menunjukkan suatu kelemahan web server.: Jika seorang administrator tidak berusaha menghapus default halaman "welcome" tersebut, sangat dimungkinkan bahwa dia tidak memblokir service "unused" atau menambahkan patch apapun. Query Google berikut ini berguna dalam mencari instalasi default Apache. intitle:"Test Page for Apache" Directory Listing
Web server seringkali menyediakan daftar direktori saat sebuah file default seperti index.html tidak ada dalam direktori tersebut. Terkadang, mereka menyimpan informasi sensitif dalam direktori, seperti query sederhana berikut ini: intitle:"Index of" admin Query diatas akan menghasilkan URL yang berisi directory listing dari /admin. Kebanyakan, para administrator membuat direktori yang bernama admin untuk menyimpan informasi sensitif. Berikut ini query yang berguna dalam mencari directory listing: intitle:"Index of" .htpasswd intitle:"Index of" stats.html intitle:"Index of" backup intitle:"Index of" etc intitle:"Index of" finance.xls Error Messages Error Message dari web server dan aplikasinya dapat memberikan rincian lebih jauh. Perhatikan query Google berikut ini yang menunjukkan sebuah MySQL error. argumen yang diberikan bukanlah sebuah hasil resource MySQL yang valid. Query lainnya juga dapat membongkar informasi yang menarik diantaranya: "A syntax error has occurred" filetype:ihtml "ORA-00921: unexpected end of SQL command" Remote ServicesBesar kemungkinan untuk menemukan VNC dan Terminal Service Server melalui query berikut ini. Kebanyakan administrator mengira user eksternal tidak akan mampu menemukan URL tersebut untuk mengakses informasi perihal remote service. "VNC Desktop" inurl:5800 intitle:"Terminal Services Web Connection" Google dapat juga mencari aplikasi administratif yang memungkinkan user untuk mengkonfigurasi system secara remote. Contohnya, berikut ini cara menempatkan instalasi phpMyAdmin: "phpMyAdmin" "running on" inurl:"main.php" Vulnerability Report Nessus Framework bekerja dengan baik untuk mengidentifikasi celah keamanan suatu jaringan. Tool ini dapat membuat suatu laporan HTML mengenai celah keamanan tersebut. Seringkali, laporan langsung ada dalam direktori web root, menyebabkan server melayani semua user eksternal. Sebuah laporan Nessus bisa jadi berisi rincian celah keamanan yang ada dalam jaringan organisasinya. Berikut ini query yang digunakan Google untuk menemukan laporan berupa: "This file was generated by Nessus" "Host Vulnerability Summary Report" google_vulns.php Contoh query yang disajikan dalam bagian sebelumnya hanya sebagian kecil dari query yang diketahui yang dapat menemukan celah keamanan menggunakan mesin pencari Google. Script google_vulns.php yang disajikan pada bagian ini menggunakan Google API untuk mencari query yang mirip dengan yang ada diatas. (Lihat source code Google
Hack #55 untuk contoh sederhana tentang teknik query dengan Google API menggunakan PHP). Membaca sebuah file teks, signatures.txt, yang berisikan query Google dan keterangannya. Script tersebut berguna untuk mendapatkan sebuah domain name sebagai sebuah parameter untuk memaksa pencarian dalam suatu organisasi domain. File signatures.txt berisi sebuah daftar query yang dipilih, mirip dengan yang ada pada bagian sebelumnya. Setelah setiap baris yang berisi query tertentu yang ada, terdapat suatu baris yang berisi penjelasan query tersebut. Script tersebut mengiterasi melalui file signatures.txt, dan pada setiap query, pencarian Google yang dihasilkan menggunakan Google API. Script tersebut menambahkan site: domain pada setiap query. Hal ini memungkinkan script tersebut ke target domain tertentu yang diberikan, sebuah parameter yang diberikan untuk script tersebut. Jika Google mengembalikan hasil yang valid, script tersebut menampilkan URL yang dapat digunakan, sepanjang dengan keterangan dari query tersebut. Cara menjalankan script ini: • Kunjungi Google Web APi dan mendaftar untuk mendapatkan sebuah account. Mereka akan meng-email anda sebuah license key. • Download script google_vulns.php • Edit script tersebut dan ubah nilai variabel $key untuk menrefrleksikan Google license key anda. • Download signatures.txt dan tempatkan dalam direktori yang sama dengan google_vulns.php • Download GoogleSearch.wsdl dan tempatkan dalam direktori yang sama dengan google_vulns.php. • Download nusoap.php dari NuSOAP Sekarang jalankan google_vulns.php dari baris perintah: [bash]$ php ./google_vulns nama_target.com Anda boleh juga menjalankan google_vulns.php dengan tanpa restriktif domain name, seperti .edu [bash]$ php ./google_vulns .edu ************************************************ Search string: site:.edu intitle:"Index of" service.pwd URL: http://[removed for this article]/ Directory listing contains service.pwd file(s) ************************************************ Search string: site:.edu intitle:"Index of" admin URL: http://[nama_target]/admin/ Directory listing yang berisi file atau direktori administratif ************************************************ ************************************************ Search string: site:.edu intitle:"Index of" .htpasswd URL: http://[nama_target]/ Directory listing yang berisi file .htpasswd ************************************************
************************************************ Search string: site:.edu intitle:"Index of" stats.html URL: http://[nama_target]/ Directory listing yang berisi stats.html yang bisa jadi berisikan statistik webserver yang bermanfaat ************************************************ ************************************************ Search string: site:.edu intitle:"Index of" .bash_history URL: http://[nama_target]/ Directory listing yang berisi informasi bash history ************************************************ ... ... ... Script google_vulns.php hanya merupakan sebuah implementasi proof-of-concept. Bukan multi-thread, dan menurut kebijakan Google API dibatasi hanya mengembalikan 10 hasil per query. Untuk menampilkan pencarian yang lebih mendalam, gunakan sebuah tool pengganti seperti SiteDigger Sebagaimana yang anda lihat dari output tersebut, sangat mudah untuk menggunakan Google dalam menemukan celah keamanannya. Karena script tersebut menggunakan Google untuk mencari celah keamanan, Target yang discan tidak akan mengetahui scan tersebut sampai seseorang mengguakan sebuah URL yang dihasilkan. Hal ini menjadikan jenis scanning ini benar-benar stealth. Security Links Script google_vulns.php mengekspos celah keamanan yang ada, pada kebanyakan kasus, hasil dari pengabaian dan kecerobohan merupakan praktek dasar terbaik. Beberapa contoh query yang diberikan dalam bagian ini berorientasi web server yang lemah. website Apache berisikan link untuk sejumlah resource yang dapat membantu administrator melindung webserver mereka, termasuk tip keamanan Apache httpd tutorial Apache httpd. Dengan catatan, administrator seharusnya secara rutin mengaudit direktori yang melayani sebagai web root untuk menjamin ada tidaknya content yang sensitif. Aplikasi web serharusnya juga dibawah perlindungan untuk tidak menyediakan informasi sensitif kepada user. Kebanyakan celah keamanan aplikasi web terjadi akibat praktek coding yang tidak aman. Berikut beberapa resource yang dpat emembantu developer memabahami cara mengamankan aplikasi mereka. • "PHP Security" (Part 1, Part 2, and Part 3). • "Secure Programming for Linux and Unix HOWTO" • "Perl Security" • "How to Remove Meta-characters From User-Supplied Data in CGI Scripts" • "Building Secure ASP.NET Applications: Authentication, Authorization, and secure communication Remote service, seperti VNC dan Terminal Service, seharusnya tidak dapat diakses secara langsung dari Internet. Memerlukan remote user untuk otentikasi ke VPN Gateway yang menggunakan strong encryption untuk mengakses remote service. Kesimpulan
Saat ini terdapat resource keamanan online yang gratis, tidak ada alasan yang dapat dimaafkan untuk tidak mengamankankan host yang kritis guna mencegah tereksposnya data yang sensitif. Meski material yang disajikan pada artikel ini tidak menggambarkan semua kemungkinan celah keamanan, saya harap hal ini berguna dikalangan para administrator dan end user. Saya tegaskan sekali lagi bahwa artikel tidak menunjukkan bagaimana cara menghacking suatu webserver atau "HOW TO", saya akan berterima kasih sekali dan belajar dari anda sekalian, bila anda mau menuliskan tentang "HOW TO"-nya disini, di JASAKOM..
9 tips mengunakan Google Sebelum anda Googling lebih baik anda tahu tips - tips berikut terlebih dahulu :: 1. Google tidak “case sensitive”. Keyword: linux = LINUX = LiNuX Akan menghasilkan hal yang sama 2. [AND]: Secara Default Google menggunakan keyword and. Keyword: menjadi hacker Hasilnya pencarian akan mengandung kata “menjadi” dan “hacker” 3. [OR]: Digunakan untuk menemukan halaman yang setidaknya berisi salah satu dari keyword. Note: OR dituliskan dengan huruf besar semua. Keyword: hacker OR kracker Hasilnya pencarian akan mengandung kata “hacker” atau “kracker” 4. [+]: Google akan mengabaikan pencarian dengan kata-kata umum seperti “how” dan “where”. Jika kata-kata umum ini begitu penting, anda bisa menambahkan “+” didepan keyword tersebut. Keyword: hacker how ==> Kata “how” akan diabaikan Keyword: hacker +how ==> Kata “how” akan diikutsertakan 5. [-]: Tanda minus “-” bisa digunakan untuk mengecualikan kata-kata tertentu dalam pencarian. Misal kita ingin mencari kata “linus tanpa linux”, kita bisa menggunakan “linus -linux” 6. [*]: Google tidak mendukung pencarian * sebagai pengganti huruf. Misalkan kita ingin mencari dengan kata depan menja* Google tidak mencari kata “menjamu”, “menjadi”, “menjalar”, dll Google akan menghasilkan pencarian hanya yang mengandung kata “menja”. 7. Tetapi google mendukung penggunaan * dalam pencarian kalimat. Keyword: “menjadi * hacker” Hasilnya pencarian dapat menghasilkan “menjadi seorang hacker”, “menjadi white hacker”, dll. 8. [” “]: Dapat digunakan untuk mencari kata yg lengkap. Keyword: “menjadi hacker” Hasilnya pencarian akan mengandung kata “menjadi hacker” 9. [?]: Dapat digunakan untuk mencari pada direktori Google Keyword: ?intitle:index.of? mp3 Mendapatkan eBook Dengan Google Hack
Saya yakin banyak yang sudah tahu mengenai teknik google hack ini. Dalam buku saya “Hack Attack” dibahas mengenai syntax-syntax yang bisa digunakan seperti site, inurl, intitle dan sebagainya. Juga dibahas tips dan trik bagaimana mendapatkan & melihat resume orang lain dengan google dan berbagai trik-trik lainnya. Dalam kesempatan ini, saya akan memberikan tips dengan google untuk mendapatkan eBook gratis. Maklum, buku bahasa Inggris itu mahal bo ! Apalagi di jaman yang serba susah saat ini. Tips dan trik berikut ini memberikan cara mendapatkan ebook, namun resiko ditanggung sendiri ya. Maklum, banyak ebook yang juga ilegal alias bajakan BO. Bagi yang belum punya Harry Potter terakhir versi bahasa Inggris. Tenang, anda juga akan bisa mendapatkannya dengan gampang. Just One CLICK, my friend!!! Bagi saya, “Knowledge is Free” tapi juga sangat tergantung kita mau membaginya atau tidak. Bagi yang sudah tahu dan sering menggunakan google, trik ini mungkin sudah basi, tapi bagi yang belum, akan membuat google semakin menarik ?. OK, saya akan langsung memberikan tips menggunakan google untuk mendapatkan ebook. Seperti yang kita ketahui, ada banyak situs di Internet yang memungkinkan kita untuk share file atau upload file dalam ukuran besar seperti megaupload.com atau bigupload.com atau rapidshare. Situs-situs seperti ini banyak digunakan untuk share filefile yang berisi video, audio dan yang paling penting adalah eBook GRATIS. Biasanya link yang diprovide juga punya jangka waktu tertentu dari sejak file tersebut di-upload. Oleh sebab itu hasil search dengan google - memberikan link yang kita cari - tidak menjamin bahwa link tersebut expired atau tidak. Atau terkadang dihapus oleh empunya sang situs karena file yang di-share diketahui adalah file bajakan sehingga mereka tidak ingin mengambil resiko. Baik, kita akan mulai search dengan google dengan menggunakan keyword berikut
site:megaupload.com "ebook" Bingo, hasilnya adalah berupa link-link seperti di bawah ini yang hanya saya tampilkan beberapa saja, termasuk buku HARRY Potter, Suse dan Project Management. MEGAUPLOAD.com Filename: Suse 9.3 For Dummies - ebook.zip. Downloads: 2. Filesize: 6.8 MB. Description: Suse 9.3 ebook. Advertise with us • Report abuse • Contact us … www.megaupload.com/?d=25UG6OJZ - 37k - Supplemental Result - Cached - Similar pages MEGAUPLOAD.com Description: Harry.Potter.And.The.Half.Blood.Prince.eBooK.iNTERNAL-DeFaCto Upload by Staz. Advertise with us • Report abuse • Contact us • Privacy policy … www.megaupload.com/?d=31XZ02EO - 37k - Supplemental Result - Cached - Similar pages http://www.megaupload.com/?d=31XZ02EO MEGAUPLOAD.com Description: Que.Absolute.Beginners.Guide.to.Project.Management.Apr.2005.eBookBBL. Advertise with us • Report abuse • Contact us • Privacy policy …
www.megaupload.com/?d=37AR7ZEN - 41k - Supplemental Result - Cached - Similar pages Terlihat dari hasil search bahwa buku Project Management ini merupakan buku baru terbitan April 2005. Amazing bukan ? Anda mungkin tidak perlu ke Mangga Dua atau Glodok lagi untuk membeli CD ebook hehe. Keywordnya bisa divariasikan dengan keyword lain seperti mungkin Cisco, Microsoft, network dan sebagainya. Ingin tips yang lain lagi dengan Google? Untuk Syntax detil dari google hack dan beberapa cara untuk hacking dengan google bisa dilihat di buku “Hack Attack”. Di lain kesempatan, saya akan tampilkan tips lainnya. Tunggu saja tanggal mainnya ? - ? Sekali lagi, saya tidak bertanggung jawab atas yang dilakukan berkaitan dengan artikel ini. Saya hanya ingin “share” sedikit knowledge yang mungkin bermanfaat. quote from Jasakom http://romizone.blogsome.com/2006/02/28/mendapatkan-ebook-dengan-google
Cara bijak meningkatkan pendapatan dari Google Adsense Mungkin anda selalu bertanya dalam hati, mengapa website / blog anda belum memberikan hasil / pendapatan maksimal kepada anda walaupun anda sudah serius ngeblog ? Sebenarnya tulisan artikel ini membahas cara terbaik menaikkan / meningkatan pendapatan blog anda dari hasil iklan secara umum (tidak spesifik untuk Google Adsense, bisa dari pendapatan / income melalui iklan seperti Bidvertiser,Adbrite,Oxado,Adengage), tetapi karena terlanjur terkenalnya Adsense, saya memberikan judul diatas. Artikel ini saya tulis berdasarkan email-email yang masuk menanyakan cara cepat untuk menaikkan traffic blog mereka dan cara memaksimalkan pendapatan dari iklan Adsense, terutama para referral saya dari iklan Adsense tersebut. Dulu, setelah saya berhasil di approve Google Adsense menjadi publisher mereka, begitu senangnya saya dan saya selalu memikirkan cara cepat alias shortcut untuk cepat meraih keuntungan dari hasil iklan tersebut, tetapi selalu gagal dan gagal. Saya sering bertanya, mengapa trafficnya begitu minim sehingga iklan Adsense saya tidak diclick sama sekali? Akhirnya saya menemukan jawabannya, saya terlalu fokus dengan website yang berisi ADSENSE, sedangkan kita tahu bahwa iklan Adsense hanya akan muncul jika artikel yang kita tulis adalah dalam bahasa inggris (syukur-sykur mau nongol di artikel bahasa indonesia, baca: IKLAN RAHASIA JUTAWAN, biasa nongol ).
Jadi kesimpulannya content website saya menggunakan bahasa inggris, sedangkan google page rank masih 0, sedangkan kita tahu bahwa sangat sulit berkompetisi dengan website-website luar yang juga berbahasa inggris (boro-boro bersaing dengan website / blog luar, bersaing dengan blog lokal saja kalah telak). Akhirnya, saya menemukan jawabannya, bikin satu blog khusus lagi sebagai perantara sebagai medium untuk mempromosikan website / blog kita yang berisi iklan-iklan yang kita harapkan bisa menjadi tumpuan kita untuk mencari nafkah di dunia internet ini. Dan kemudian akhirnya berhasil, pendapatan dari internet akhirnya terdongkrak, baik iklan Adsense, etology, adengage, bidvertiser, exoclick, adbrite, semua memberikan hasil yang baik. Lalu apa kriteria blog perantara yang saya maksudkan ?
blog perantara yang saya maksudkan disini tidaklah muluk-muluk, isilah dengan santai artikel-artikel apa saja, dengan content yang padat, boleh berbahasa indonesia, tata ruang yang baik (themes yang enak dilihat, font yang cukup proposional,perpaduan warna yang menarik,pernak-pernik seadanya), isinya memberikan manfaat kepada orang lain, juallah skill dan kemampuan anda, buatlah visitor merasa ingin berkunjung terus alias penasaran, jangan membombardir blog anda dengan banner-banner, pernak pernik blog yang menghabiskan bandwidth koneksi internet mereka, dengan kata lain, blog tersebut berisi content yang simple,padat,mendidik dan menarik dan isinya akan dapat di cari di search engine. Tentunya yang lebih penting lagi, di dalam blog perantara ini berisi link ataupun banner yang menarik pengunjung untuk mengclick LINK / BANNER yang nantinya akan menuntun / memforward visitor kita menuju blog “komersial” anda tersebut. Jika sudah begitu, kemungkin visitor / pengunjung blog / website anda untuk mengclick iklan di blog komersial anda tersebut lebih besar bukan, apalagi kalau anda bisa menyiasati blog komersial anda dengan baik, saya yakin pendapatan anda dari iklan juga akan terdongkrak. Jadi skema sederhananya akan tampak seperti ini : Visitor - > Search Engine - > blog perantara anda - > Blog Komersial. Tetapi semua kita kembalikan kepada visitor anda apakah mereka akan mengclick iklan atau tidak. Setidaknya ini tips yang telah saya buktikan kemanjurannya.
Jika anda belum tahu apa itu Google Adsense, saya kasih tahu, Google Adsense adalah salah satu cara mencari uang di dunia internet yang sudah terbukti kredibilitasnya, kalau sudah tahu, kenapa tidak Sign up for AdSense. dari sini ?
Cara supaya gampang di approve Google Adsense Apakah anda selama ini selalu gagal mendaftar di Adsense ? lalu, apa permasalahan anda sehingga selalu di tolak oleh Adsense sebagai publisher ? Mungkin saya bisa memberikan solusinya. Tips artikel ini saya tulis berdasarkan pengalaman saya yang 99% diterima oleh Google Adsense sebagai publisher (tentunya saya bikin dengan account yang berbeda-beda). Bagi yang belum tahu apa itu Adsense, saya jelaskan secara singkat: Google Adsense adalah salah satu cara / solusi mencari duit / uang di internet, jadi , kita dibayar karena website kita menampilkan iklan yang berupa potongan script yang ditempelkan di situs kita. Tentang cara / mekanisme iklan itu bekerja, untuk sementara anda tidak perlu tahu, yang penting saya memberikan solusi / tips supaya anda bisa diterima secara cepat / kilat hanya dalam 1-3 hari, malahan mungkin dalam hitungan kurang dari 24 jam (…itu berdasarkan pengalaman saya lhoo..) Mungkin agak tricky apa yang saya tulis di artikel ini , tetapi it’s ok lah .. selama kita bisa mencari devisa buat negara kita. Langkah-langkah yang mesti anda perhatikan adalah: [a] Apakah anda sudah pernah ditolak setelah mendaftar sebelumnya ke Google Adsense ? Jika pernah, apa yang menjadi masalah / alasan mereka ketika situs anda di tolak ? Apakah situs anda berbahasa Indonesia ? Jika ya, bukan masalah, anda bisa mendaftar lagi…. Jika tidak, lalu apakah situs anda berisi content pornografi ? Jika ya, lalu apakah situs anda berada di blogspot / blogger ? Jika situs anda ditolak karena berisi content pornografi yang berada di blogspot / blogger, LUPAKAN UNTUK MENDAFTAR KEMBALI DENGAN ALAMAT YANG SAMA. Gunakan alamat lain untuk mendaftar kembali. [b] Anggap saja anda tidak pernah mengenal apa itu Adsense, dan tidak pernah mendaftar sebelumnya. Saya akan berikan tips kilat kepada anda. Langkah-langkah yang perlu ambil supaya mudah di approve Google Adsense sebagai publisher adalah : 1. Bikin account di Blogger, caranya, kunjungi :
http://www2.blogger.com/ 2. pilih “CREATE YOUR BLOG NOW”
3. Isi form data2 anda dari email address, Password, Display Name, Word Verification, dan centang Acceptance of Terms sebagai persetujuan anda mengikuti aturan mereka. 4. Beri judul Blog anda, dan berikan nama URL alamat blogspot anda. 5. Pilih template yang cocok dengan selera anda. 6. Setelah itu “START POSTING” artikel baru ?
Tunggu dulu…. 7. Jika anda yang tidak fasih dalam bahasa inggris atau mengalami kesulitan mencari ide, lebih baik anda COMOT dari Internet Artikel-artikel yang berbahasa Inggris. Saya pakai istilah PINJEM, bukan NYOLONG artikel, karena begitu SITUS BLOGGER kita diapprove google adsense, anda bisa hapus dan ganti dengan artikel berbahasa Indonesia. 8. Setelah “MEMINJAM” artikel orang lain di internet, baru START POSTING.. 9. Muntahkan semua artikel yang baru anda “PINJEM” dari orang lain yang berbahasa Inggris ke artikel pertama anda. Ingat : USAHAKAN NYARI ARTIKEL YANG PANJANG (walaupun anda tidak tahu apa isinya) Saran saya : comot dari wikipedia atau answer.com, atau lebih baik, di campur aduk (jaga2 siapa tahu sekarang Google mempunyai teknik baru dalam melacak copyright artikel lain di internet). 10. Setelah postingan artikel pertama anda berhasil, mulailah sign up / register / daftar dari URL ini Sign up for AdSense. Daftarlah dari gambar berlogo Google Adsense (klik dari gambar), kemudian pilih BUTTON: SIGN UP NOW seperti gambar dibawah:
dan lengkapi data diri anda di formulir isian yang nantinya disodorin mereka. Hatihati dalam pengisian, biasanya kita terjebak saat mengisi WEBSITE LANGUAGE kita, lebih baik kita memilih ENGLISH, karena kalau anda mengisi website anda berbahasa Indonesia, anda akan di tolak mereka. 11. Jangan lupa juga isi nomor telepon anda di mulai dengan prefix 62, misalnya nomor telpon anda 02167424433, maka isilah nomor telp dengan 622167424433 12. Anda akan dikirimkan email notifikasi bahwa anda adalah pemilik sah EMAIL yang anda daftarkan, kemudian anda disuruh mengclick URL yang dikirimkan mereka.Setelah itu …. 13. Centang semua jika muncul :
AdSense applicants must agree to adhere to AdSense program policies (details) I agree that I will not click on the Google ads I’m serving through AdSense. I will not place ads on sites that include incentives to click on ads. I agree that I can receive checks made out to the payee name I have listed above. I will not place ads on sites that include pornographic content. I certify that I have read the AdSense Program Policies. 14. Centang pilihan pertama jika muncul :
Would you like to have a single account for all Google services? You can use your existing Google account email address and password for AdSense as well. Or you can choose new ones just for AdSense.
I’d like to use my existing Google account for AdSense. I’d like to choose a new login name and password just for AdSense. Setelah itu akan muncul KOTAK isian LOGIN, lalu loginlah dengan username dan password yang sama dengan username / password yang anda daftar di WWW2.BLOGGER.COM itu. 13. Tunggu email dari mereka beberapa hari kemudian, yang berisi “CONGLATURATIONS !!” http://speedytown.com/kimyong
13 Tips dalam memilih Nama Domain 1. Ketahuilah format dasar nama domain * Panjang nama domain biasanya terdiri dari 2 sampai 63 karakter (tidak termasuk extension, com, org. co.id,dll) yg terdiri dari huruf a-z,angka 0-9, dan tanda "-" ( tanda penghubung ). * Nama domain tidak bisa diawali atau diakhiri dengan tanda "-" (tanda penghubung). Secara keseluruhan nama domain harus berhuruf kecil dan dapat didaftar dalam berbagai bahasa (multi-lingual). 2. Ketahuilah sasaran konsumen Pilihlah nama domain yg pantas, berdasarkan pada siapa target / sasaran konsumen supaya terdengar lebih menarik, hangat, aktif dan profesional atau bisa menggunakan nama dari perusahaan. 3. Pilihlah nama domain yg singkat dan sederhana * Pada umumnya nama domain yang singkat lebih mudah dituliskan dan diingat. * Batasi nama domain paling banyak satu, dua atau tiga kata saja. * Gunakan beberapa suku kata, dengan kata yang mudah diucapkan secara singkat dan baik. Jangan menggunakan kata yang susah diingat (akronim), contoh qmxf. 4. Daftarkan ke Search Engine * Daftarkan kata kata yg berhubungan dengan nama domain anda ke beberapa search engine yg berperingkat atas, dan anda bisa menggunakan lebih dari 63 huruf untuk keywords yang otomatis akan mengantarkan pengunjung ke Website anda. * Beberapa dari penyedia layanan Register Search Engine menawarkan layanan search langsung dengan standar harga yang lain. 5. Gunakan penjamakan yang pantas Misalkan newhomes.com lebih baik dari pada newhome.com jika Website and tidak hanya berhubungan dengan satu rumah saja. 6. Gunakan kata-kata yang dapat dilihat Karena penglihatan adalah hal yg terkuat dalam indra manusia, lebih baik lagi gunakan kata kata yg berhubungan dengan kelima indra manusia. Hal ini biasanya berhubungan
dengan pemilihan kata benda (nama atau obyek) yang umum, kata kerja (aktivitas), dan kata sifat (gambaran). Sebagai contoh : kata "api" sangat mudah dibayangkan. Kata pada "api" tesebut memuat petunjuk empat dari lima indra manusia - penglihatan (merah, kuning, nyala api), pendengaran (ledakan dan bunyi-bunyian yang lain), perasaan (panas), penciuman (berasap). 7. Rencanakanlah untuk masa depan * Jangan beri batasan hal yang berhubungan dengan produk atau servis pada nama domain, bila anda merencanakan untuk meluncurkan produk atau servis baru. Beberapa pakar market internet mengatakan bahwa Website anda harus terfokus pada satu objek. Produk-produk atau servis yang ada dalam daftar di Website anda harus berhubungan satu dengan yang lain. * Sebuah Website dengan fokus yang luas tidak akan dituju bagi seseorang yang menginginkan produk tertentu. 8. Gunakanlah program pencari nama domain * Untuk mendaftar nama domain anda, ada beberapa program yang tersedia : www.ke.web.id * www.networksolution.com * www.totalnic.net 9. Daftarkanlah nama domain anda * Dengan tingkatan negara atau global. * Untuk tingkatan Universal gunakanlah domain com, org, atau net. * Untuk tingkatan lokal gunakanlah nama domain yang tersedia di negara anda. Misalkan : co.id, web.id, or.id, go.id, ac.id, sch.id dan war.net.id. * Ingat bahwa masing masing nama domain mempunyai batasan untuk bisa didaftar. * Beberapa dari nama domain hanya bisa dimiliki berdasar pada nama perusahaan atau organisasi. 10. Pastikan bahwa anda tidak melanggar merek dagang Tidak melanggar merek dagang yang ada atau nama lain yang telah dimiliki oleh perusahaan atau orang lain. Karena nama domain yang bisa digunakan belum tentu menjadi hak anda dan bisa didaftar dan digunakan. 11. Usahakan tidak menggunakan tanda penghubung pada setiap kata Nama domain yang menggunakan kata penghubung lebih sulit digambarkan bila diucapkan. Lebih mudah dimengerti bila nama domain tidak memuat kata penghubung. 12. Jangan gunakan ejaan yg membingungkan Bila domain anda ditujukan pada pasar dunia jauhkan kata yang sulit dieja diseluruh dunia, misalnya kata yang berakhiran ize(US) / ise(UK). Dan juga berlaku bagi kata-kata yang susah dimengerti di seluruh dunia, bahkan ada beberapa kata dalam bahasa inggris yang tidak sopan digunakan dalam bahasa negara lain. 13. Jangan menggunakan nama domain lain
* Usahakan tidak menggunakan nama domain yang mirip dengan nama domain lain. Karena kastemer akan datang kepada kompetitor anda bukan pada anda, kecuali bila anda mendaftar nama domain yang dapat salah eja, dengan harapan bisa menambah kastemer lagi. * Nama domain anda harus mengindikasikan bagian dari nama bisnis atau perusahaan, seperti merek dan logo. Kastemer akan menggolongkan produk, servis, perusahaan dan lain-lain,jika anda memberi nama dengan tepat. Ingat bahwa nama domain anda bisa digunakan untuk beberapa tujuan, termasukWebsite, alamat email, dan mungkin ftp. Ini sebuah bagian yang lengkap dari promosi marketing anda. * Jika nama domain anda mudah untuk diingat pasti akan menarik customer lebih banyak lagi. Orang akan dengan cepat menggunakan Website atau alamat email anda untuk mendapatkan informasi atau layanan yang anda berikan. Nama domain bisa dipindah, anda bisa memindah alamat, ganti nomor telp, ganti Internet Service Provider, ganti perusahaan tempat anda hosting, dengan tetap memiliki nama domain yang sama
